Informacijska varnost in zasebnost (FRI)

Visokošolski učitelji: Trček Denis
Število kreditnih točk: 12
Semester izvajanja: zimski, zimski
Koda predmeta: 63521



Opis predmeta

Vsebina:

  • Uvodni pregled področja.
  • Ključne organizacije in standardi (ISO, ITU-T, IETF, W3C, OASIS, OMA).
  • Varnostni mehanizmi in varnostne storitve (principi in praktične izvedbe overjanja, zaupnosti, celovitosti, nezatajljivosti, nadzora dostopa, beleženja in alarmiranja), infrastruktura javnih ključev (časovna normala, upravljanje imenskega prostora, operativni protokoli), osnove kvantnega procesiranja (kvantna izmenjava ključev).
  • Infrastruktura za overjanje, avtorizacijo in nadzor (principi, primeri standardiziranih rešitev – RADIUS in Diameter).
  • Varovanje na fizičnem in linijskem sloju (protokoli WEP, WPA1 in WPA2).
  • Varovanje na mrežnem, transportnem in aplikacijskem sloju, vključno z internetom stvari in računalništvom v oblaku (protokoli IPSec, TLS, S/MIME, SET, XMLSec, SAML, XACML, WS-*).
  • Formalne metode (taksonomija formalnih metod in primeri kot so metoda R. Rueppla, logika BAN).
  • Obvladovanje zasebnosti (senzorske mreže, rešitve RFID) in obvladovanje zaupanja ter ugleda v storitvenih arhitekturah.
  • Varnostno usmerjeno programsko inženirstva (prverjanje modelov).
  • Obvladovanje tveganj pri varovanju informacijskih sistemov, organizacijski pristopi ter obvladovanje človeškega dejavnika (varnostne politike, modeliranje človeškega dejavnika in simulacije).
  • Akreditacijski in nadzorno-revizijski postopki varnosti informacijskih sistemov (ISO 2700X, CISSP) ter evalvacijski postopki za zagotavljanje varnosti strojno-programskih komponent (Common Criteria).
  • Temeljna zakonodaja (direktive EU in nacionalne implementacije).
  • Zaključki.
  • Addendum: Mini vložki s praktičnim delom, ki pokrivajo najnovejše trende.

Cilji in kompetence:

Cilj predmeta je, da študentje aktivno osvojijo znanja varovanja omrežij in zasebnosti v sodobnih informacijskih sistemih in sicer za namen skrbništva (administracije), kot tudi namen razvoja novih rešitev.

Kategorizirane kompetence:

  • Razvijanje sposobnosti kritičnega, analitičnega in sintetičnega razmišljanja.
  • Sposobnost definiranja, razumevanja in reševanja kreativnih profesionalnih izzivov na področju računalništva in informatike.
  • Sposobnost profesionalnega komuniciranja v materinem in tujem jeziku.
  • Sposobnost biti skladen z varnostnimi, funkcionalnimi in okoljskimi zahtevami.
  • Sposobnost razumevanja in uporabe znanja računalništva in informatike na drugih relevantnih področjih (ekonomija, organizacija, umetnost, itd.).
  • Praktična znanja in sposobnosti na področju strojne in programske opreme ter informacijske tehnologije za uspešno profesionalno delo.

Predvideni študijski rezultati:

Znanje in razumevanje: Poznavanje principov varovanja računskih virov in podatkov (zasebnosti) v sodobnih globalnih informacijskih okoljih.

Uporaba: Aplikacija na nivoju skrbništva informacijskih sistemov in na nivoju razvoja ter raziskav področja varnosti in zasebnosti.

Refleksija: Celostno razumevanje obvladovanja informacijske varnosti in zasebnosti.

Prenosljive spretnosti - niso vezane le na en

predmet: Predmet se navezuje na problematiko op. sistemov, računalniških komunikacij in poslovnega vidika obvladovanja informacijskih sistemov.

Metode poučevanja in učenja:

  • Predavanja, vaje s projektnim delom (praktične prototipne implementacije), lastne predstavitve.
  • Udeležba na vajah je obvezna (zahtevan procent udeležbe se določi ob začetku študijskega leta).
  • Nosilec predmeta lahko določi obvezno udeležbo tudi na predavanjih.





Gradiva

  1. D. Trček: Information Systems Security and Privacy, Springer, New York, Heidelberg, 2006.
  2. D. Trček, Informacijska varnost in zasebnost, kopije prosojnic, FRI UL 2016-2017.



Študiji na katerih se predmet izvaja

  • 1 letnik - 2. stopnja - Multimedija
  • 2 letnik - 2. stopnja - Multimedija